16
Schlund Domain Robot–Sencha JS kaputt gemacht
Ich habe schon den ein oder anderen Domainroboter gesehen (oder besser ertragen müssen). Allerdings das JS Gedöns von Schlund übertrifft alles.
Ich kann verstehen, dass man eine Frontend für seine Kunden erstellen will, das dynamisch, interaktiv und vor allem in allen Browsern gut funktioniert. Nun, zumindest der letzte Punkt dürfte mit Sencha EXT4 zutreffen, aber das auch nur weil das JS Framework es bereits von Haus aus mitbringt.
Dass allerdings in dem Robot jegliche Funktion von Massenbearbeitung für Nameservereinstellungen, sowie ein anständiges E-Mail Notifying fehlt, lässt sich schon nicht mehr so leicht nachvollziehen.
Der Scheisshaufen wird dann nur noch dadurch abgerundet, dass die ganze Oberfläche selbst einem aktuellen Chrome Browser eher so funktioniert, als würden die Daten jedes Mal frisch vom Band gelesen. Innovativ ist da nur die langsame Geschwindigkeit.
Jeder der damit arbeiten muss – mein Beileid.
7
Hetzner gehackt, Kundendaten ausgelesen
Bei Hetzner reißen derzeit die Probleme nicht ab. So schlägt man sich als Kunde nicht nur mit permanenten Störungen der Netzwerkanbindung herum, sondern hat nun heute auch noch die erfrischende Nachricht erhalten, dass Kundendaten abhanden gekommen sind. Bereits 2011 war es zu einem solchen Vorfall gekommen.
In der Email wird eine etwas abendteuerliche Mitteilung gemacht, wie es zu dem Einbruch gekommen sein soll: Durch ein Rootkit das auf einem internen Nagios Server installiert war und nur im Arbeitsspeicher des kompromittierten Servers aktiv war, soll es zu den Problemen gekommen sein.
Aufgeflogen ist das ganze als man auf dem Nagios Server, der intern für Überwachungen verwendet wird, eine Backdoor gefunden hat, die den Apache Webserver und SSH kompromittiert.
In den Kundendaten enthalten waren wohl auch die Passworthashes die mit SHA-256 und einem Salt versehen waren. Nun das ist schon etwas, warum allerdings nicht auf eine vollverschlüsstelte Datenbank gesetzt wird in der überhaupt keine Kennwörter gespeichert werden, ist fraglich. Auch Kreditkartendaten sind bekannt geworden, auch wenn diese auf 3 Stellen verkürzt waren. Mal sehen wem die Kundendaten in Kürze zum Kauf angeboten werden und wer alles Werbung oder Spam bekommt 
Schade dass sich Hetzner durch solche Faupax immer wieder seinen Ruf kaputt macht. Da helfen auch die guten Angebote nicht.
4
Wer rettet eigentlich wen? Wahrheit über die Euro Krise
Nehmt euch die Zeit und seht euch das Video an, dauert rund eine Stunde. Darin eine sehr gute Doku über die Wahrheit der Euro Krise und wer eigentlich wen rettet
26
Der Mehrfach-Selbstmord-Attentäter
Auf Spiegel.de ist ein Interview mit dem Bundesinnenminister abgedruckt. Friedrich will den Etat für Videoüberwachung aufstocken und begründet das folgendermaßen:
SPIEGEL ONLINE: Verhindern konnte die breite Videoüberwachung in den USA die Anschläge nicht. Vielmehr scheinen sich die Täter der Überwachung völlig bewusst gewesen zu sein.
Friedrich: Einen Selbstmordattentäter, der seinen eigenen Tod bei der Planung der Tat einkalkuliert, werden auch Videokameras nicht abschrecken.
SPIEGEL ONLINE: Also sind die Kameras gegen Terror unwirksam?
Friedrich: Das wäre ein falscher Schluss. Wenn wir zum Beispiel den Täter nach dem ersten Mal verhaften, kann er kein zweites oder drittes Mal zuschlagen. Allein das ist schon ein Erfolg. Zudem können wir Planungen für Anschläge durch Kameras im Vorfeld aufklären. Ich bleibe dabei: Die Videoüberwachung, wohlgemerkt als Teil einer komplexen Sicherheitsstrategie, ist ein wichtiges Mittel für uns.
Bitte wie? Die Selbstmordattentäter, die ihr eigenes Draufgehen mit einplanen kommen also als Zombies wieder und bomben sich an einem anderen Ort nochmal weg? Na herzlichen Glückwunsch… Und sowas sorgt für die Sicherheit in Deutschland…
17
popen2 deprecated–use subprocess
In Python ist seit der Version 2.6 das popen2 Modul als deprecated markiert. Dennoch sieht man es hier und da noch durch die Quelltexte geistern und einige Neulinge fragen sich wie man den altgedienten popen2 Code umschreiben kann.
Hier ein Beispiel:
|
1 2 |
from popen2 import popen2 (out, s) = popen2(cmd) |
Um diesen Code nun auf das neue subprocess umzuschreiben, folgender Code:
|
1 2 3 4 5 6 7 |
import subprocess p=subprocess.Popen( cmd, shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.STDOUT, close_fds=True ) (out, s) = (p.stdout, p.stdin) |
Damit hat man das selbe erreicht wie mit dem alten popen2 Code.
Wie immer alle Angaben ohne Gewähr und auf eigene Gefahr
17
Squid 3–pam_auth
Squid eignet sich hervorragend als Proxy zu Privatisierungszwecken. Da ich mich seit geraumer Zeit damit auseinander setze, kam auch der Punkt auf, dass der Squid eine Benutzerauthentifizierung haben soll.
Squid bringt dafür einen einfach zu verwendende Methode über PAM mit. Die Konfiguration ist in ein paar Handgriffen erledigt:
Zuerst legt man die Authentifizierungsparameter fest, danach die ACL und zum Schluss die HTTP Zugriffsregel:
|
1 2 3 4 5 6 7 |
auth_param basic program /usr/lib/squid3/pam_auth auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 12 hours auth_param basic casesensitive off acl checkpw proxy_auth REQUIRED http_access allow checkpw all |
Doch unter Debian gibt es einen kleinen Kniff. Der Squid war fertig konfiguriert, doch die Authentifizierung wollte nicht klappen und wurde mit folgendem Fehler quittiert:
|
1 2 |
unix_chkpwd[969]: check pass; user unknown unix_chkpwd[969]: password check failed for user (NUTZERNAME) |
Damit es funktioniert muss zum einen eine Datei “squid” unter /etc/pam.d/ erstellt werden. Folgender Inhalt muss darin zu finden sein:
|
1 2 |
auth required pam_unix.so account required pam_unix.so |
Und danach muss folgender Befehl ausgeführt werden:
|
1 |
chmod u+s /usr/lib/squid3/pam_auth |
Ab dem Zeitpunkt an, funktionierte auch die Authentifizierung für Squid
15
Folge der weißen Ledercouch
“WHO LET THE COUCH OUT –
WHO WHO WHO WHO WHO”
So oder so ähnlich könnte der neue Werbespot der Piraten für die kommende Bundestagswahl lauten. Warum? Das verrät dieser Blogbeitrag: Unflauschiges Ende der FlauschCon
Zusammengefasst:
Die Piraten haben einmal keinen Bundesparteitag mit 1500 Anträgen gemacht, die niemand bearbeitet geschweige denn liest, sondern eine Flauschveranstaltung bei der sich die Shitstormgesellschaft getroffen hat um im Bällebad zu hocken. Nachdem man Teppich an die Wände (oder zumindest den Kleber dafür) und Boden gepappt hatte, hat jemand still und heimlich eine weiße Ledercouch entwendet. Ich meine so eine weiße Ledercouch trägt man auch lässig im iPad Täschchen davon und keiner merkt was. Das Ende vom Lied bzw. dem Flauschabend ist, dass man wie man es bei den Piraten gewohnt ist rechtliche Schritte gegen selbst ernannte Eventmanager prüft, einen Batzen Rechnungen hat, die niemand bewilligt hat und man deswegen weit von sich weg schiebt und die Transparenz, die man immer hoch hält, in dem Punkt mal wieder wie folgt ausgelegt wird:
“Transparenz – das fordern wir von anderen und nicht von uns”
Na dann wünsche ich dem Ledercouch-Piraten fröhliches sitzen und warten auf den BGE Zuschuss
Kategorien
- Blogintern (84)
- Datenschutz (37)
- Die Welt und ich (378)
- Hosterwelt (19)
- Linux (36)
- Medienwelt (28)
- Netzwelt (107)
- PHP (3)
- Politik (100)
- Python (2)
- Quotes (76)
- Rechtliches (28)
- Servicewüste (39)
- Software (50)
- Technik (31)
- Windows (12)
- Wirtschaft (14)
Bloglizenz
Archiv
- Juni 2013 (3)
- April 2013 (1)
- Februar 2013 (2)
- November 2012 (3)
- Oktober 2012 (4)
- August 2012 (15)
- Juli 2012 (1)
- März 2012 (3)
- Februar 2012 (5)
- Januar 2012 (3)
- November 2011 (1)
- September 2011 (3)
- Juli 2011 (4)
- Juni 2011 (9)
- März 2011 (4)
- Februar 2011 (3)
- Januar 2011 (3)
- Dezember 2010 (11)
- November 2010 (1)
- August 2010 (3)
- Juli 2010 (1)
- Juni 2010 (11)
- April 2010 (8)
- März 2010 (14)
- Februar 2010 (9)
- Januar 2010 (7)
- Dezember 2009 (4)
- November 2009 (5)
- Oktober 2009 (10)
- September 2009 (17)
- August 2009 (1)
- Juli 2009 (5)
- Juni 2009 (32)
- Mai 2009 (20)
- April 2009 (5)
- März 2009 (31)
- Februar 2009 (8)
- Januar 2009 (11)
- Dezember 2008 (41)
- November 2008 (34)
- Oktober 2008 (3)
- September 2008 (8)
- August 2008 (48)
- Juli 2008 (16)
- Juni 2008 (7)
- Mai 2008 (15)
- April 2008 (15)
- März 2008 (43)
- Februar 2008 (26)
- Januar 2008 (117)
- Dezember 2007 (46)
- November 2007 (34)
- Oktober 2007 (25)
- September 2007 (2)
- August 2007 (23)
- Juli 2007 (3)
- Juni 2007 (30)
- Mai 2007 (12)
- April 2007 (33)
- März 2007 (6)
- Februar 2007 (39)
- Januar 2007 (2)
- Dezember 2006 (1)
- Oktober 2006 (5)
- August 2006 (12)
- Juli 2006 (4)
- Juni 2006 (6)
- März 2006 (7)
- Februar 2006 (8)
